Chemin de contrôle du trafic

J'ai installé R65 sur Solaris 9, sur Sun4u. Il s'agit actuellement d'un problème où, pendant les longues connections (je pense. Il ne semble pas que cela se fasse à toutes les connections, et je ne peux pas déterminer quelle est la différence entre les personnes touchées et celles qui ne l'est pas), cela cesse d'autoriser le trafic après une connection une certaine période de time. Aucun trafic n'a été enregistré comme étant abandonné. Lorsque j'utilise le moniteur fw -p Tout, je peux voir le trafic atteindre la phase cinq sortant (fw VM outbound) et ne plus aller plus loin. Le début de la connection s'effectue correctement et je peux voir la connection enregistrée comme transmise dans Smart Tracker. fw ctl debug ne me semble pas utile, ni fw debug fwd. Y a-t-il quelque chose qui me manque, ce qui pourrait causer cela?

2 Solutions collect form web for “Chemin de contrôle du trafic”

On l'a trouvé. Il semble que Checkpoint maintienne une MTU séparément sur le operating system, et les packages qui enfreignent cela sont abandonnés silencieusement. Cela explique pourquoi rien n'a été enregistré dans le tracker intelligent et pourquoi les choses ont été abandonnées après la quasortingème étape (ils ne parvenaient pas à passer Wire VM outbound). Cela peut être modifié avec

fw ctl set int fwtcpstr_max_window <number in decimal> 

Si vous modifiez cela, vous devrez mettre à jour les parameters pour qu'il soit réappliqué lors du redémarrage. Ceux-ci sont définis dans $ FWDIR / conf / modules / fwkern.conf, avec

 fwtcpstr_max_window=<number in hex> 

(Merci à ceux de Freenode qui m'ont expliqué cela)

Les connections concernées sont-elles inactives ou le trafic passe-t-il entre elles lorsque le problème se produit? La plupart des pare-feu ont une fonction de temporisation de la session de repos pour les connections qui ne transmettent pas le trafic. Cela aide le pare-feu à récupérer les ressources des connections inactives telles que la memory, la CPU, les inputs de la table d'état, etc.

  • Comment mettre en œuvre le pare-feu dans le LAN (hors OS des users) comme CE2 a-t-il fait?
  • Lors de l'alias IP, comment le operating system définit-il quelle adresse IP sera utilisée comme source pour les connections TCP / IP sortantes?
  • Logiciel de transfert de port TCP / IP brut
  • TCP fonctionne pendant un certain time, puis échoue, pourquoi?
  • Impossible de se connecter à une VM Hyper-V à partir de n'importe où, mais le operating system hôte
  • Comment configurer iptables de sorte qu'un port indésirable n'est pas signalé comme filtré
  • ping -a renvoie parfois le nom d'hôte et renvoie parfois le FQDN. Pourquoi? Est-ce que cela signifie que le DNS est corrompu de quelque façon?
  • Syntonisation de la stack TCP Solaris
  • Comment puis-je find mon adresse IP sur une boîte de type unix?
  • L'hôte n'émet pas de packages ACK-SYN pour proxy transparent
  • Que signifient tous les parameters de l'onglet DNS des propriétés TCP / IP avancées?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.